【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 000
ハッカーがサイトを攻撃する際に「手ぶら」で攻撃することはありません。攻撃相手をよく調べて、攻撃する材料を集めて準備するのです。 攻撃するまえの準備として、ウェブサイトの情報をハッカーは入手します。その入手の方法の一つとして、Google D ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 088

私は技術の習得(お勉強)のために動画をよく利用します。
100%日本語の動画を見ています。

ナゼって・・・
外国の文章でも四苦八苦しながら理解しているのに
外国の動画の話し言葉は理解できません。 ...

マルウェアの知識

Thumbnail of post image 115
最近、マルウェアの感染による情報の流出のニュースを良く聞きます。マルウェア(コンピュータウィルス)もプログラムですから解析が出来るのではないか。 (簡単に解析できるとは重々思っていません) プログラムはコンピューターを動かす命令のことですが ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 047
CTFの問題を解くために「file」コマンドで何ができるか調査しました。(CpawCTFの問題の確認でこのページを見られた方にはヒントをお教えします。) fileコマンドとはfileコマンドはLinuxのファイルの種類を判断するコマンドです ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 197
CTFの一番最初に出題される問題として「シーザー暗号」があります。 たとえば・・・暗号文「dssoh」は、どんな果物でしょうか。ヒント:3文字ずらす クイズで出されたような記憶がありませんか?シーザー暗号とは古代ローマの軍人でかつ政治家であ ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 141
Vagrantを利用して思いっきり攻撃できるサーバを構築しませんか。仮想環境上にサーバを構築する方法をご説明します。Vagrant(ベイグラント)とはCTFを解くときに、サーバを利用して動作を確認する場合があります。しかし、実際稼働している ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 167
貴方もひょっとして「CTF」が気になってしょうがないのでは・・・ セキュリティの動作確認に、仮想環境のOracle VM VirtualBoxにKali Linuxとやられサーバの環境を作成して、ごにょごしょしています。(^^;; いろいろ ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 079
バグバウンティ(BugBounty)という言葉を聞いたことはありますか?サイバー攻撃を招くバクを見つけてお金(報奨金)を稼ぎませんか。 システム版トレジャーハンターとでもいいましょうか。実際には「バグハンター」ですね。 「財宝」の代わりに「 ...

マルウェアの知識

Thumbnail of post image 066
Daixinチームは、現在は主にアメリカの医療機関を標的にしているブラックハッカーですが、インターネットに国境は関係ありません。ひょっとしたら日本も標的になっているかもしれませんね。DaixinチームとはDaixinは、ランサムウェアを利用 ...

ホワイトハッカーの知識

Thumbnail of post image 043
数年前から世界的に「SIMスワップ詐欺」は広がっており、アメリカでも2021年、被害が急拡大して、FBIが警鐘を鳴らしています。最近は日本でもこの詐欺が全国に広がり始めているそうです。 「SIMスワップ詐欺」は貴方の銀行の口座の預金がそっく ...